1. Подключитесь к коммутатору с помощью консольного подключения и активируйте привилегированный режим EXEC.

2. Войдите в режим конфигурации.

3. Отключите поиск DNS, чтобы предотвратить попытки маршрутизатора неверно преобразовывать введенные команды таким образом, как будто они являются именами узлов.

4. Назначьте class в качестве зашифрованного пароля привилегированного режима EXEC.

5. Назначьте cisco в качестве пароля консоли и включите вход в систему по паролю.

6. Назначьте cisco в качестве пароля VTY и включите вход в систему по паролю.

7. Зашифруйте открытые пароли.

8. Создайте баннер, который предупреждает о запрете несанкционированного доступа.

9. Настройте и активируйте на коммутаторе интерфейс VLAN 1, используя информацию, приведенную в таблице адресации.

1. Настройте коммутатор для соединения по протоколу ssh.

Для настройки протокола SSH на коммутаторе используйте те же команды, которые применялись для аналогичной настройки маршрутизатора в части 2.

1. Настройте имя устройства, как указано в таблице адресации.

2. Задайте домен для устройства.

3. Создайте ключ шифрования с указанием его длины.

4. Создайте имя пользователя в локальной базе учетных записей.

5. Активируйте протоколы Telnet и SSH на линиях VTY.

6. Измените способ входа в систему таким образом, чтобы использовалась проверка пользователей по локальной базе учетных записей.

1. Установите соединение с коммутатором по протоколу SSH.

Запустите программу PuTTY на PC-A, затем установите подключение по протоколу SSH к интерфейсу SVI коммутатора S1.

Вопрос:

Удалось ли вам установить SSH-соединение с коммутатором?

Закройте окно настройки.

4. Настройка протокола SSH с использованием интерфейса командной строки (CLI) коммутатора

Клиент SSH встроен в операционную систему Cisco IOS и может запускаться из интерфейса командной строки. В части 4 вам предстоит установить соединение с маршрутизатором по протоколу SSH, используя интерфейс командной строки коммутатора.

1. Посмотрите доступные параметры для клиента SSH в Cisco IOS.

Откройте окно конфигурации

Используйте вопросительный знак (?), чтобы отобразить варианты параметров для команды ssh.

S1# ssh?

-c Select encryption algorithm

-l Log in using this user name

-m Select HMAC algorithm

-o Specify options

-p Connect to this port

-v Specify SSH Protocol Version

-vrf Specify vrf name

WORD IP-адрес или имя хоста удаленной системы

2. Установите с коммутатора S1 соединение с маршрутизатором R1 по протоколу SSH.

   1. Чтобы подключиться к маршрутизатору R1 по протоколу SSH, введите команду –l admin. Это позволит вам войти в систему под именем admin. При появлении приглашения введите в качестве пароля Adm1nP@55

S1# ssh -l admin 192.168.1.1

Password:

Authorized Users Only!

R1>

2. Чтобы вернуться к коммутатору S1, не закрывая сеанс SSH с маршрутизатором R1, нажмите комбинацию клавиш Ctrl+Shift+6. Отпустите клавиши Ctrl+Shift+6 и нажмите x. Отображается приглашение привилегированного режима EXEC коммутатора.

R1>

S1#

3. Чтобы вернуться к сеансу SSH на R1, нажмите клавишу Enter в пустой строке интерфейса командной строки. Чтобы увидеть окно командной строки маршрутизатора, нажмите клавишу Enter еще раз.

S1#

[Resuming connection 1 to 192.168.1.1 ... ]

R1>

4. Чтобы завершить сеанс SSH на маршрутизаторе R1, введите в командной строке маршрутизатора команду exit.

R1# exit

[Connection to 192.168.1.1 closed by foreign host]

S1#

Вопрос:

Какие версии протокола SSH поддерживаются при использовании интерфейса командной строки?

Закройте окно настройки.

7. Вопрос для повторения

Как предоставить доступ к сетевому устройству нескольким пользователям, у каждого из которых есть собственное имя пользователя?

1